Arriva una mail in posta con una fattura da 120mila euro da un fornitore estero. Parte il bonifico ma, al momento delle verifiche, risulta che in realtà si è trattato di un caso di Bec (business email compromise), una forma di frode informatica che avviene attraverso l’accesso abusivo da parte di ignoti alla casella di posta elettronica, solitamente di imprese, e che consente all’organizzazione criminale di monitorare il flusso di corrispondenza per commettere truffe che solitamente hanno un notevole impatto economico.
A cadere nella rete dei truffatori è stata un’azienda del Barese ma la frode non è andata a buon fine per il tempestivo intervento della polizia di Stato che, con il supporto dei colleghi della Postale, hanno recuperato l’intera somma.
L’impresa aveva ricevuto via mail una fattura da 120mila euro da parte di un fornitore estero e aveva provveduto a pagare con bonifico. Alcuni giorni dopo, però, l’azienda barese ha appreso dallo stesso fornitore che il bonifico non era mai arrivato e, dalle verifiche effettuate, ha constatato che l’Iban della fattura era stato modificato con coordinate riferibili ad una banca di Bangkok.
L’azienda pugliese ha tempestivamente denunciato e l’intervento immediato della polizia postale, che ha attivato i canali di cooperazione internazionale dell’Interpol, ha consentito il richiamo del bonifico e l’intero rientro dell’importo pagato dalla vittima.
Il Bec, spiegano dal Centro operativo per la Sicurezza cibernetica di Bari, è anche noto come Man-in-the-Middle o Ceo fraud. Si tratta di frodi che vengono attuate in due modalità diverse: attraverso l’interposizione nella corrispondenza tra impresa vittima e controparte commerciale (da cui il nome Man-in-the-Middle), con l’indicazione di un Iban diverso dove effettuare i pagamenti, che vengono quindi indirizzati su conti correnti controllati dall’organizzazione criminale; attraverso la creazione di corrispondenza interna apparentemente originata dal Ceo (amministratore delegato) o dal Cfo (direttore finanziario), che ordina al dipendente preposto di effettuare un pagamento verso un Iban che ovviamente sarà nella disponibilità dell’organizzazione criminale.
Il Bec, sottolineano dalla polizia, «è un fenomeno ampiamente diffuso e di alto impatto economico per le vittime, che inevitabilmente si ripercuote sull’ordinario svolgimento delle attività commerciali».
La polizia di Stato raccomanda di attuare «ogni misura necessaria a tutelare il perimetro di sicurezza informatica delle imprese, per scongiurare accessi abusivi a banche dati e alla casella di posta elettronica, nonché a verificare gli Iban sospetti prima di procedere ad un pagamento, anche contattando la controparte commerciale attraverso canali differenti».
